文档介绍:0
企业内部控制建设及评价交流
2017年8月1日
1
内控哪个环节出了问题,如何用内控去防范?
为什么SOX重拳打击虚假财务信息, 又来了金融危机
为什么麦当劳肯德基始终一尘不染,小胖墩总是爱去
为什么巴林银行交易员能够越权,越权交易暴露滞后
为什么在同一市场中,同类企业经营现金流反差很大
***社会责任报告跟垃圾短信是否存在必然联系
为什么中信泰富事前备受追捧,事后却成负面典型
为什么国内企业虚收入安在,安然世通却倒闭了
为什么富士康跳楼连连,大家还蜂拥而入
为什么内控制度你写你的,他做他的
为什么高科技企业发展中都变味了
2
交流提纲
内部控制建设流程
内部控制工作的机制要素
内部控制评价流程
内部控制的基本要素和基调
内部控制工作机制
国内外企业内控工作经验简介
内控问题案例及启示
3
内部控制的基本要素
价值观
执行力
管理格调
权限设置
信息沟通
运行机制
目标
内部控制基本要素体系
4
302及906条
财务报告及
信息披露
404条
财务报告及
信息披露
302条及906条
证明书
管理层对于404条的内控报告
外部审计报告
道德条款
公司监控
内控自评
政策及程序
编写及记录内控文件
内控
评价
对内控不足之处改进
外部审计:
1、对管理层评价的认证;
2、对内控的评价
企业特性决定了内控的基调
监管环境:资本市场、五部委、国资委
风险偏好
管理风格
SOX体现上市公司内控的真谛
5
内部控制工作组织机构
四个层级的职责设定
启动�与调研
方案设计
实施规划
评估验收
内控领导小组
各职能部门
内控建设团队
审计/监察
联络人
虚拟团队
市场部
牵头
建设部
牵头
财务部
牵头
市场组
资本组
财务组
IT组
信息部
牵头
项目管理
培训及知识转移
试点、推广、全面实施
IT系统设计和上线
流程、监控体系设计
内部控制手册的编制
……
董事会及审核委员会
内控评价团队
6
搭建内控支撑系统
内控支撑系统
内控组织机构
细则管理
职责分解
内控自评
缺陷整改
领导小组
内控团队
相关领导
内控管理员
内控手册
内控细则
控制点
内控资料库
细则修订
分解至�牵头部门
分解至�执行部门
分解至�执行人
评价责任分解
进度监控
审核汇总
执行人自评
检查人评价
缺陷确认及导入
整改任务分配
整改过程跟踪
整改结果反馈
缺陷统计分析
控制库
一人一表
缺陷库
权限配置
作用:实现内控建设和评价的流程化、规范化
功能:控制点执行和评价责任动态分解,评价重点筛选和方法固化
设计:与公司OA等各系统有效衔接
7
内控责任体系
内控责任管理办法
授权审批权限设定
内控责任分解
整体层面责任分解
业务流程层面责任分解
责任追究机构
内控工作领导小组
各业务和管理部门
内控工作团队
审计部门
内控评价工作团队
口头批评
书面批评
通报批评
绩效处罚
行政处罚
刑事责任
考核手段
问题严重程度
一般重要重大
8
建立有效的制度体系
《内控管理办法》
《内控评价办法》
《内控责任追究办法》
《内控岗位职责说明书》
《内控缺陷限期整改责任书》
《违规积分管理办法》
《内控自我评价工作考核细则》
《内控制度执行情况考核办法》
管理和促进内控落实的制度和措施
内控开展情况,内控问题纳入经营者绩效考核体系
内控考核由股份公司内部控制领导小组统一组织实施
内控建设团队、评价团队、内审部门分别提出考核意见
上级单位负责对下级单位的内控工作进行监督检查
各单位内部控制领导小组负责对本单位的内控工作监督检查
内控工作监督考核
9
内控建设理论框架
国际上具影响力的内部控制框架
中国不断加强内部控制及风险管理的监管要求
1992,美国COSO报告:内部控制——综合性框架,简称COSO ;
1995,加拿大COCO委员会《控制原则标准》,简称COCO原则;
1999,英国Turnbull指南《内部控制——综合守则的董事指南》;
2004,美国COSO委员会发布ERM,即《企业风险管理-综合性框架》;
2004,香港联交所《企业管治常规守则》及《企业管治报告》。
1996,财政部《独立审计具体准则第9号——内部控制和审计风险》;
1997,中国人民银行《加强金融机构内部控制的指导原则》;
1999,保监会《保险公司内部控制制度建设指导原则》;
1999,全国人大常委会《会计法》;
2001,证监会《证券公司内部控制指引》;
2001,财政部《内部会计控制规范——基本规范(试行)》等